일반적으로 Windows 10 익스플로잇 또는 바이러스는 사용자가 감염된 프로그램을 실행해야 합니다. 그러나 누군가가 악성 파일을 보는 것만으로도 공격을 유발할 수 있다면 어떻게 될까요? Microsoft가 바로 그러한 공격을 패치하기 위해 노력하고 있기 때문에 이 개념은 공상 과학 이상의 것입니다.
불쾌한 악용을 해결하기 위한 Microsoft의 경쟁
이 익스플로잇에 대한 뉴스는 Verge에서 밝혀졌습니다. 익스플로잇은 Twitter 사용자 @jonasLyk가 보고하기 일주일 전에 발견되었습니다.
이 악용은 Windows 10이 텍스트, 숫자 및 기호의 특정 문자열을 처리하기 때문에 작동합니다. Windows 10이 이 문자열을 감지하면 운영 체제가 하드 드라이브가 손상된 것으로 생각하도록 하는 버그가 발생합니다.
이 트릭을 남용하는 사람은 특별한 조치를 취할 필요가 없습니다. 그들이해야 할 일은 어떤 식 으로든 문자열을 보게하는 것입니다. 당신이 그것을 볼 때, 당신의 컴퓨터는 잘못된 손상 경고를 발생시키는 문자열을 처리합니다.
누군가는 문자열 이름을 따서 명명된 파일이 포함된 ZIP 폴더를 전송하여 이를 달성하거나 아이콘을 보는 순간 실행되는 문자열이 포함된 바로 가기를 설정할 수 있습니다.
다행스럽게도 이 버그는 아무 것도 파괴하지 않습니다. Windows 10에서 섹션을 "더티"로 표시하여 드라이브가 손상되었다고 믿게 만듭니다. 그러나 실제로 디스크의 데이터를 손상시키지는 않습니다.
Windows 10이 무슨 일이 일어났는지 인식하면 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 그런 다음 CHKDSK 스캔을 수행하고 대부분의 경우 문제를 해결합니다.
경우에 따라 사용자는 PC를 정상 작동 상태로 되돌리기 위해 몇 가지 수동 수정을 스스로 수행해야 합니다. 어느 쪽이든 버그는 영구적인 손상을 일으키지 않는 것으로 믿어지며 악용에 직면하는 사람은 데이터를 잃지 않을 것입니다.
악용에 대한 Microsoft의 대응
다행히 Microsoft는 이 버그에 대해 알고 있으며 적극적으로 수정하고 있습니다. Microsoft 대변인은 Verge에 다음과 같이 말했습니다.
<블록 인용>우리는 이 문제를 알고 있으며 향후 릴리스에서 업데이트를 제공할 것입니다. 이 기술의 사용은 사회 공학에 의존하며 항상 그렇듯이 우리는 고객이 알 수 없는 파일을 열 때 주의를 기울이거나 파일 전송을 수락하는 것을 포함하여 온라인에서 좋은 컴퓨팅 습관을 연습할 것을 권장합니다.
지금은 알 수 없는 파일을 PC에 다운로드할 때 주의하십시오. 하지만 이 까다로운 버그에 걸리면 파일이 안전해야 하며 당황할 이유가 없습니다.
교활한 버그이지만 그다지 해롭지는 않습니다.
Microsoft는 특정 문자열을 볼 때 손상 경고를 유발하는 새로운 버그를 수정하고 있습니다. 다행히 버그는 지속적인 피해를 입히지 않으며 곧 수정 사항이 나타날 것입니다.
이 고약한 버그가 결코 당신을 공격하지 않더라도 CHKDSK와 같은 도구에 익숙해지는 것은 좋은 생각입니다. 손상된 Windows 10 PC를 수리하는 방법을 안다는 것은 문제를 직접 해결하는 것과 컴퓨터를 가까운 수리점에 가져가는 것의 차이를 의미할 수 있습니다.
이미지 제공:lassedesignen / Shutterstock.com